Anzeige
Login mit Persona alias BrowserID
Login mit Persona alias BrowserID (Bild: Mozilla)

Mozilla Persona Ein Login fürs ganze Web

Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.

Anzeige

Seit rund einem Jahr arbeitet Mozilla an seinem Logindienst Persona alias BrowserID, der in Konkurrenz zur Anmeldung per Facebook, Twitter oder Google steht. Denn anders als Facebook und Google verlangt Persona keine Anmeldung mit dem echten Namen und erlaubt die Nutzung mehrerer Accounts, so dass Nutzer mit mehr als einer virtuellen Identität im Web unterwegs sein können.

Persona setzt dabei auf verifizierte E-Mail-Adressen zur Anmeldung, von denen jeder Nutzer beliebig viele mit dem Dienst verknüpfen kann. Unterstützt der jeweilige E-Mail-Anbieter Persona direkt, ist eine Anmeldung ohne weiteres Zutun des Nutzers möglich. Tut der eigene E-Mail-Anbieter das nicht, so wird die jeweilige E-Mail-Adresse zunächst durch den Versand eines Bestätigungslinks überprüft. So können über einen zentralen Persona-Account mehrere E-Mail-Adressen zur Anmeldung an Webseiten genutzt werden.

Dabei legt ein Nutzer schon bei der Anmeldung an einer Website fest, wie lange das Login gültig sein soll, beispielsweise nur für die aktuelle Sitzung oder für einen Monat. Danach ist jeweils eine neue Anmeldung via Persona erforderlich.

Offen und verteilt

Persona ist zudem als offener und verteilter Dienst konzipiert: Jeder kann seinen eigenen Identitätsprovider hosten oder einen solchen Dienst von anderen in Anspruch nehmen. Mozilla stellt dabei den Browser in den Mittelpunkt: Dieser holt die notwendige Bestätigung der E-Mail-Adresse vom E-Mail-Provider ein und stellt sie dann den einzelnen Websites zur Verfügung. Websites, die Persona unterstützen, müssen keine Passwörter mehr speichern, die gegebenenfalls in falsche Hände geraten könnten.

Letztendlich wird mit Persona der Browser zum Identitätsprovider, muss also keinen weiteren Server anfragen. Das aber setzt voraus, dass Persona direkt in den Browser integriert ist, was zum Start der Beta derzeit noch bei keinem Browser der Fall ist.

Vorerst werden die für Persona notwendigen Schnittstellen daher über eine Javascript-Bibliothek im Browser abgebildet, die Mozilla zur Verfügung stellt. Dadurch ist bei der Anmeldung bei einer Website derzeit noch der Umweg über einen Login-Server notwendig. Das aber soll sich in Zukunft ändern.

Die derzeit zur Anmeldung via Persona notwendige Javascript-Bibliothek wird von den Websites eingebunden, die die Anmeldung über Persona erlauben. So kann Persona schon heute in allen größeren Browsern auf dem Desktop, Tablet und Smartphone genutzt werden. Größte Ausnahme ist der Internet Explorer in den Versionen 6 und 7.

Einfach für Entwickler

Mit dem Start der Betaphase von Persona hat Mozilla die entsprechenden APIs als stabil deklariert, sie sollen sich also nicht mehr stark ändern. Zudem soll die von Mozilla für Persona betriebene Infrastruktur hochverfügbar und stabil laufen.

Für Webentwickler soll es sehr einfach sein, die Anmeldung per Persona in die eigene Website zu integrieren. Dazu hat Mozilla in den vergangenen Monaten das API von Grund auf neu entwickelt und diverse von Entwicklern geforderte Funktionen integriert. Das sogenannte Observer API ersetzt das bisher verwendete API navigator.id.get(), das aber weiterhin unterstützt wird.

Unter anderem sorgt das Observer API dafür, dass ein Nutzer, der sich neu bei Persona anmeldet, nach der kurzen Prozedur direkt auf der zunächst angesurften Website landet und dort eingeloggt ist. Zudem können Websites im Login-Dialog nun ihren Namen, ihr Logo sowie Links zu den Nutzungsbedingungen anzeigen.

Ein großer Vorteil des neuen APIs für Nutzer besteht darin, dass sie sich mit einem Klick bei allen Websites wieder abmelden können. Das gilt dann für alle mit Persona verknüpften Geräte.

Der aktuellen Betaversion von Persona sollen noch weitere folgen, der Dienst kann aber ab sofort regulär verwendet werden, so Mozilla. Nutzer können sich unter persona.org anmelden. Entwickler finden eine umfangreiche Dokumentation im Mozilla Developer Network.


eye home zur Startseite
flow77 29. Sep 2012

Also, du kannst das Verhalten von Keefox und Keepass so verändern wie du es magst. Per...

Nasenbaer 28. Sep 2012

Das ist doch praxisfern. Wenn ichs sicher machen will, muss ich mindestens 10 Zeichen...

mfgchen 28. Sep 2012

Steht doch im Text - ein Klarnamen-Zwang und du kannst für eine Seite mehrere Accounts...

SoniX 28. Sep 2012

Danke doppelt ^^ Werd ich mir ansehen :)

Uriens_The_Gray 28. Sep 2012

Du sprichst mir aus der Seele.

Kommentieren



Anzeige

  1. Erfahrener Berater "IT Strategy & IT Efficiency" (m/w)
    Detecon International GmbH, Köln, Frankfurt am Main
  2. IT-Sicherheitsexpertin/IT-Si- cherheitsexperte im IT-Sicherheitslabor für die industrielle Produktion
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe (Home-Office möglich)
  3. Solution Inhouse Consultant PLM (m/w)
    Phoenix Contact GmbH & Co. KG, Blomberg
  4. Software-Architekt/in für Bremssysteme
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Unplugged

    Youtube will Fernsehprogramm anbieten

  2. Festnetz

    Telekom-Chef verspricht 500 MBit/s im Kupfernetz

  3. Uncharted 4 im Test

    Meisterdieb in Meisterwerk

  4. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  5. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  6. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  7. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  8. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  9. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  10. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. DNS:NET "Nicht jeder Kabelverzweiger bekommt Glasfaser von Telekom"
  2. Glasfaser Swisscom erreicht 1,1 Millionen Haushalte mit FTTH
  3. FTTH Deutsche Glasfaser will schnell eine Million anschließen

Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Kaspersky-Analyse Fast jeder Geldautomat lässt sich kapern
  2. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  3. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen

  1. Re: Und ich Sitze hier

    nf1n1ty | 12:34

  2. Re: Richtige Vorgehensweise

    IngEG | 12:32

  3. Re: sorry, wofür brauche ich so viel Mbit/s?

    most | 12:29

  4. Re: Immer dieser Mars...

    Ovaron | 12:28

  5. Re: Höttges hat scheinbar einen Dachschaden

    manu26 | 12:27


  1. 11:31

  2. 09:32

  3. 09:01

  4. 19:01

  5. 16:52

  6. 16:07

  7. 15:26

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel